Microsoft Entra ID Governance

Home » Our services » Microsoft Entra ID Governance

 

Microsoft Entra ID Governance ist Microsofts cloudbasierte IGA-Lösung (Identity Governance and Administration), die sich nahtlos in das Microsoft-Ökosystem integriert.

Der baseVISION Enablement-Service für Microsoft Entra ID Governance umfasst folgende drei Themenbereiche:

  • Benutzerbereitstellung (User Provisioning)
  • Zugriffs- und Identitäts-Lebenszyklus-Workflows (Joiner-Mover-Leaver)
  • Zugriffs-Lebenszyklus-Workflows (Entitlement Management)

Benutzerbereitstellung (User Provisioning)

Die Bereitstellung der Benutzer erfolgt über den Microsoft Entra ID Provisioning-Dienst. Er übernimmt die Erstellung und Aktualisierung von Benutzeridentitäten in verschiedenen angebundenen Systemen. Im Rahmen dieses Projekts implementiert baseVISION das Inbound-Provisioning von Benutzerobjekten auf Basis von HR-Daten. Als Zielsysteme können Microsoft Entra ID selbst oder Active Directory-Forests verwendet werden.

Provisioning-Prozesse werden durch Zuordnungen (Mappings) zwischen Quell- und Zielsystemen definiert und unterstützen komplexe Transformationen, Scoping-Filter sowie Attributflüsse. Diese Mappings lassen sich individuell an geschäftsspezifische Anforderungen anpassen. Der Provisioning-Dienst sorgt dafür, dass Änderungen wie Neueinstellungen, Abteilungswechsel oder Austritte nahezu in Echtzeit in den angebundenen Systemen übernommen werden.

Der Provisioning-Dienst unterstützt zudem auch das Outbound Provisioning. Dabei werden Identitäten und Attribute von Microsoft Entra ID an Zielsysteme wie SaaS-Anwendungen bereitgestellt. Dieses Thema kann im Rahmen eines zusätzlichen Projekts behandelt werden.

Zugriffs- und Identitäts-Lebenszyklus-Workflows (Joiner-Mover-Leaver)

Die Access- und Identity-Lifecycle-Workflows (Joiner-Mover-Leaver-Prozesse) werden durch Microsoft Entra ID Governance abgedeckt. Funktionen wie Lifecycle Workflows und Entitlement Management ermöglichen die Automatisierung des Benutzer- und Zugriffslebenszyklus. Mit den Lifecycle Workflows lassen sich Benutzerlebenszyklen automatisieren – primär für die Business-User-Objekte von Mitarbeitenden. Es ist jedoch ebenso entscheidend, diese Prozesse auch für administrative sowie Gastbenutzer-Objekte zu definieren.

Microsoft Entra Identity Governance und Microsoft Entra Lifecycle Workflows bieten cloudbasierte Funktionen, um Identity Governance und Lifecycle-Prozesse sowohl in der Cloud als auch vor Ort zu unterstützen und zu automatisieren. Sie gewährleisten, dass die richtigen Personen zur richtigen Zeit den richtigen Zugriff auf die richtigen Ressourcen haben.

Zugriffs-Lebenszyklus-Workflows (Entitlement Management)

Microsoft Entra Entitlement Management konzentriert sich ausschliesslich auf den Lebenszyklus des Benutzerzugriffs (Access Management). Es unterstützt Genehmigungs-Workflows, regelmässige Überprüfungen dieser Zuweisungen und die Entfernung dieser Zuweisungen. Der Fokus liegt auf der Ermöglichung der Delegation an Endbenutzer oder die Fachabteilungen sowie der Automatisierung. Entitlement Management ist in Kataloge, Zugriffspakete und Ressourcen strukturiert. Der Zugriff für Benutzer wird über Zugriffspakete gewährt. Ein Zugriffspaket kann von internen oder externen Benutzern angefordert oder ihnen manuell oder automatisch basierend auf Attributen, die aus der HR-Datenquelle bereitgestellt werden, zugewiesen werden.

Der Service besteht aus den folgenden Leistungen:

  • Workshop: Während des Workshops geben wir Ihnen einen Überblick über Microsoft Entra ID Governance und entwerfen die Anwendungsfälle.
  • Konzept: Massgeschneidertes Konzept zur Implementierung der drei Themen (Benutzereinrichtung, Access- & Identity-Lifecycle-Workflows und Access-Lifecycle-Workflows) mit Microsoft Entra.
  • Benutzereinrichtung: Definition der Attribut-Zuordnung zwischen der HR-Anwendung und Microsoft Entra / Active Directory, einschliesslich eines Berichts zur Bereinigung der HR-Daten. Implementierung des Provisioning-Services.
  • Zugriffs- und Identitätslebenszyklus-Workflows: Definition der Workflows, gefolgt von deren Implementierung. Je nach Ihren Anforderungen kann die Implementierung die Integration von Microsoft-Cloud-Lösungen, On-Premises-Anwendungen und Drittanbieter-Anwendungen umfassen.
  • Zugriffslebenszyklus-Workflows: Definition von Zugriffskontrollen und Integrationsoptionen. Basierend auf Ihren Anforderungen erfolgt die Integration von Anwendungen.
  • Dokumentation: Setup- und Konfigurationsdokumentation für Microsoft Entra ID Governance.

Key Benefits

  • Bereichern Sie Benutzerobjekte mit automatisierter Attributbereitstellung basierend auf HR-Daten.
  • Verwalten und automatisieren Sie die Prozesse für Eintritt, Abteilungstransfer und Ausscheiden von Mitarbeitenden basierend auf HR-Daten.
  • Verwalten und automatisieren Sie den Zugriff auf cloudbasierte und lokale Anwendungen.
  • Reduzieren Sie das Risiko von unbefugtem Zugriff und veralteten Benutzerobjekten.
  • Reduzieren Sie Kosten durch die Automatisierung von Prozessen.

Haben Sie weitere Fragen zu unserem Produkt oder benötigen Sie weitere Informationen? Wir helfen Ihnen gerne weiter.

Navigation

Neuigkeiten aus der baseVISION-Welt

Unser Newsletter informiert Sie regelmässig über attraktive Angebote, Events und Neuigkeiten.

Unsere Rechtliche Informationen und Impressum, Datenschutz & Cookierichtlinien, Website Nutzungsbedingungen, Allgemeinen Geschäftsbedingungen (AGB) © 2025 baseVISION AG. Alle Rechte vorbehalten.

Facebook-f Twitter Linkedin-in Rss Instagram